自働車サイバーセキュリティに関する最新情報をまとめ、分析したレポート「サイバーセキュリティ最新動向ガイド」2023年HY2版をリリースプレスリリース：@niftyビジネス

トップ
リリース
自働車サイバーセキュリティに関する最新情報をまとめ、分析したレポート「サイバーセキュリティ最新動向ガイド」2023年HY2版をリリース

プレスリリース

SBD Automotiveジャパン

自働車サイバーセキュリティに関する最新情報をまとめ、分析したレポート「サイバーセキュリティ最新動向ガイド」2023年HY2版をリリース

(DreamNews)　2023年11月29日(水)12時00分配信

英国に本社を置き自動車技術に関する調査およびコンサルティングを手掛けるSBD Automotiveジャパン（名古屋市）では、自動車サイバーセキュリティに関する調査を継続的に行っており、ハッキング手法の技術解析やUNECER155およびISO／SAE 21434に準拠した対策提案を含め、発展を続ける車両エコシステムに対する重視すべき公開済みの攻撃を詳しく分析するレポート「サイバーセキュリティ最新動向ガイド」の最新版を2023年11月24日に発行いたしました。

UNECE WP29自動車サイバーセキュリティ法規では、サイバーセキュリティ管理システムのプロセスによりセキュリティが適切に考慮されていることを証明することが求められ、それにはリスク管理や対策だけでなくサイバーセキュリティインシデント事例の脅威や脆弱性情報などのモニタリングも含まれます。UNECE法規のAnnex５では、脅威に関連する脆弱性および軽減策を車両やバックエンドサーバー、通信の脅威など７つのカテゴリでリスト化しており、OEMはそれらを考慮する必要があります。

本書では、自動車のハッキング事例を挙げながら、それらがAnnex５のどの項目に該当するかを分類しており、こうした情報が自社製品にどのように関連するのかを参照することが可能です。またそれらの事例に対し、サイバーセキュリティゴールおよびセキュリティ要件を含めた脅威の緩和策の推奨策、ISO21434で採用されることになるCAL（Cybersecurity Assurance Level）での基準も含めて整理しており、ハッキング事例を技術面およびリスク管理面の両方からわかりやすくまとめています。

https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_23_Cyber_Security_Intelligence_JPN.pdf

＜本書の構成＞

はじめに：本書の目的・対象・分析手法
概要：自動車業界における最新ハッキング動向
車への攻撃：車両の内部ネットワークおよびアプリケーションに関連する攻撃の分析
・Ford SYNC 3インフォテイメントにWi-Fiの脆弱性
・Teslaの有料車載機能のロック解除
・Suzukiのインフォテイメント（Harman）にSSHの脆弱性
・Renault ZOE EV（2021）のインフォテイメントの脆弱性
・VWのIVIがUSBメディアファイル経由でクラッシュ、など
バックエンド/スマートフォンアプリへの攻撃：バックエンドおよびその他のオフボードシステムに関連する攻撃の分析
・充電ステーションでEVが拘束される欠陥
・Mercedes-BenzでSSOの設定ミスによるリモートコード実行と数百の内部ツールへの不正アクセスのリスク
・BMWとRolls RoyceでSSOの設定ミスにより完全なアカウント乗っ取りが可能
・Ferrariで完全なアカウント乗っ取りと任意のアカウント作成が可能
・Spireon Systemsで追跡およびテレマティクスシステムへの任意のコマンド送信が行われる可能性、など
自動車エコシステム全体における攻撃：OEMの組織全体および自動車サプライチェーンに関連する攻撃の分析
・Porscheデータ抽出攻撃
・Suzukiのウェブサイトで機密情報が誤って閲覧可能に
・Hondaのeコマースプラットフォームの脆弱性、など

＜レポートの詳細＞
https://insight.sbdautomotive.com/rs/164-IYW-366/images/IB_905_23_Cyber_Security_Intelligence_JPN.pdf

各レポートの詳細に関するお問い合わせは下記にて承っております。

SBD Automotiveジャパン
〒451-0045 愛知県名古屋市西区名駅1-1-17 名駅ダイヤメイテツビル11F
Tel: 052 253 6201
E-mail: postbox@sbdautomotive.com
https://www.sbdautomotive.com/ja/

【SBD Automotiveについて】
英国を本拠とする自動車技術の調査・コンサルティング会社です。1997年の創業以来、日本、欧州（英国とドイツ）、米国、中国の拠点から自動車業界に携わるクライアントをグローバルにサポートしています。
クライアントは自動車メーカー、サプライヤー、保険業界、通信業界、政府・公的機関、研究機関など自動車業界のバリューチェーン全体。調査対象エリアは欧州、北米、中国、ブラジル、インド、ロシア、東南アジアなど世界各国の市場を網羅。自動車セキュリティおよびIT、コネクテッドカー、自動運転などの分野において調査を実施、各種レポートやコンサルティングサービスを提供しています。

DreamNews詳細へ

このページの先頭へ戻る